클라우드뉴스

[주간 클라우드 동향/6월③] 클라우드 보안 인증 확대, SECaaS 도입 기준도 변경

백지영
공공 클라우드 시장이 뜨거워지고 있다. CSAP를 받는 기업이 늘고 있기 때문이다. 한국인터넷진흥원(KISA)이 주관하는 클라우드 서비스 보안인증(CSAP)은 국내 공공기관이 안심하고 클라우드 서비스를 이용할 수 있도록 만든 제도다. 공공기관은 CSAP를 획득한 클라우드 서비스만 이용할 수 있다. 2016년부터 시작된 CSAP는 현재까지 총 31개 서비스가 획득했다.

올해도 CSAP 인증을 받는 곳은 많아지고 있다. 올해 인증을 받은 서비스는 총 7곳으로 이달에만 NHN(파스-타), 와탭랩스(와탭), 카카오엔터프라이즈(카카오 i 클라우드 공공기관용 IaaS) 등 3개 서비스가 인증을 획득했다. 특히 지난해 클라우드 진출을 선언한 카카오엔터프라이즈의 행보가 눈길을 끈다. 민간시장은 물론 공공분야 클라우드 시장 공략 의지가 읽힌다.

현재 CSAP 인증을 받은 곳 가운데 대표적인 국내 IaaS 사업자는 KT와 네이버, NHN 등이다. 이들은 현재 여러 공공기관과 금융권 클라우드 사업에 참여하고 있다. 여기에 카카오엔터프라이즈가 가세하면서 시장 구도에 변화가 있을지도 관심이다. 시장이 점차 커지고 있다는 점에서 카카오엔터프라이즈의 참전은 긍정적이다.

이와 함께 최근 국정원이 공공기관 대상 클라우드 보안서비스 도입기준을 변경한다고 발표하면서 보안기업의 CSAP 인증도 확대될 것으로 전망된다. 기존에는 클라우드 기반의 SECaaS(서비스형 보안 서비스) 제품은 CSAP 인증을 받았다고 하더라도 별도의 CC인증이나 국정원의 보안기능 확인서 등이 필요했다.

하지만 국정원이 SECaaS 제품의 시장 확대를 위해 CSAP 인증만 있으면 각급기관에 도입 가능하도록 변경했다. 이에 따라 오는 2024년 연말까지 CSAP이 유효한 민간 클라우드 보안서비스는 CC인증 또는 보안기능 확인서 없이도 각급기관에 공급이 가능하다.

보안업계는 국정원의 이번 조치에 환영하는 모습이다. 특정 주기마다 노후화된 제품을 교체할 필요없이 SECaaS를 통해 구독형 제품의 강점을 극대화할 수 있어 시장 확대가 기대되기 때문이다.

다만 이번 제도변경이 실효성이 있을지는 미지수다. 보안제품의 경우 신뢰성이 가장 중요한 만큼 기존에 사용하던 것을 이용하려는 심리가 있을 수 있어 생각만큼 SECaaS 확대가 가능할지 지켜봐야 한다는 목소리도 높다.

한편 지난주에는 한국소프트웨어협회 산하에 SaaS 시장 확산을 위한 ‘클라우드 SW 추진협의회’가 발족했다. 클라우드 관련 주요 기업들이 국내 SaaS 시장을 키우는 데 서로 협력하겠다는 취지다. 협의회 회장으로는 베스핀글로벌 이한주 대표가 선임됐다.

아래는 지난주 국내에 전해진 국내외 클라우드 관련 소식입니다.

개별 기사에 대한 좀 더 자세한 내용을 원하시는 분은 기사 제목을 검색하시면 전체 내용을 읽으실 수 있습니다.

◆공공기관 SECaaS 도입 쉬워진다··· ‘구독형 보안’ 바람 불까=14일 국가정보원은 공공기관 대상 클라우드 보안서비스 도입기준을 변경한다고 발표했다. 이에 따라 오는 2024년 연말까지 한국인터넷진흥원(KISA)의 클라우드 보안인증(CSAP)이 유효한 민간 클라우드 보안서비스는 CC인증 또는 보안기능 확인서 없이도 각급기관에 도입 가능하도록 변경된다. 서비스형 보안(SECaaS)의 경우 백신이나 방화벽 등이 서비스 형태로 제공되고 있다.

◆카카오엔터프라이즈, 공공클라우드 참여 초읽기=카카오엔터프라이즈는 최근 ‘카카오 i 클라우드' 공공기관용 서비스형인프라(IaaS)’에 대한 클라우드보안인증(CSAP)을 취득했다. 2026년 6월 8일까지 유효하다. 이번 CSAP 인증으로 카카오엔터프라이즈의 공공 시장 진입이 본격화된 셈이다. 뒤늦게 클라우드 시장에 늦게 진입한 카카오엔터프라이즈가 국내 민간 및 공공 클라우드 시장에 어떤 영향을 끼칠지 주목된다.

◆NHN, 공공 클라우드 PaaS 부문 보안인증 획득=NHN는 ‘NHN클라우드’가 국내 최초 서비스형 플랫폼(PaaS) 서비스에 대한 CSAP 인증을 획득했다고 밝혔다. 특히 이번 인증은 개방형 클라우드 플랫폼 파스-타(PaaS-TA)의 보안성 검토에 따라 해당 인증을 받은 업체만이 공공 파스-타를 공공기관에 정식 서비스할 수 있도록 기준이 수립되면서 이뤄졌다는 설명이다. NHN은 IaaS/SaaS에 이어 PaaS 부문의 보안 인증도 획득했다고 강조했다.

◆와탭랩스, ‘공공 클라우드 보안 인증’ 획득=와탭랩스는 자사 서비스형 소프트웨어(SaaS) 모니터링 서비스 ‘와탭’이 클라우드 서비스 보안 인증(CSAP)을 획득했다고 밝혔다. 와탭랩스는 CSAP의 SaaS 모니터링 분야 보안 인증을 획득했다. 이는 SaaS 모니터링 서비스를 공급하는 국내 기업으로는 최초다. 이미 행정안전부, 국가정보자원관리원, 우정사업정보센터, 질병관리청 등이 와탭 모니터링을 사용 중이다.

◆“정부가 국산 SaaS 고객 돼 달라”··· 클라우드 SW 추진협의회 발족=SaaS 확산을 위한 조직, SW산업협회 산하의 ‘클라우드 SW 추진협의회’가 발족했다. 클라우드 관련 주요 기업들이 국내 SaaS 시장을 키우는 데 서로 협력하겠다는 취지다. 협의회장을 맡은 이한주 베스핀글로벌 대표는 SaaS 분야의 성장성을 강조하며 협의회 발족식에 참여한 김부겸 국무총리에게 “정부가 우리 SaaS 기업의 고객이 돼 달라”고 주문했다.

◆‘KB 원 클라우드’ MSP 사업…KB데이타시스템-클라우드 그램 우선협상대상자 선정=KB국민은행 추진 중인 ‘하이브리드&멀티’ 클라우드 플랫폼 관리 사업자로 KB데이타시스템과 클라우드그램 컨소시엄이 선정된 것으로 나타났다. 삼성SDS, LG CNS, SK(주) C&C-베스핀글로벌 등 4개사가 경쟁을 벌인 것으로 전해졌다. 이번 사업자 선정을 통해 클라우드 관리포탈도 구축할 예정이다.

◆국내시장 빠르게 안착한 서비스나우, "금융사 클라우드 전환과정에 역할 기대"=국내 진출 2년째 접어든 서비스나우가 한국이 자사의 아태지역 국가 중 가장 빠르게 성장하고 있는 시장 중 하나이며, 워크플로우 혁신을 통해 국내 기업의 디지털 혁신을 지원하는 데 더욱 박차를 가할 것이라 밝혔다. 서비스나우 김규하 한국 대표는 “특히 클라우드 전환을 추진 중인 금융사들에 도움을 줄 수 있을 것”이라고 기대감을 전했다.

◆하시코프 “멀티 클라우드 환경서 일관된 방식의 워크플로우 구현 지원”=하시코프가 국내 시장 공략을 본격화하며 멀티 클라우드 환경의 복잡성을 해소하겠다고 밝혔다. 하시코프는 모든 앱에서 인프라를 프로비저닝(할당)하고 보호 및 연결, 실행할 수 있는 일관된 워크플로우를 통해 범용 클라우드 운영 모델을 제공하는 기업이다. 멀티 클라우드 인프라 자동화 솔루션 ‘테라폼’을 주축으로 볼트, 컨설, 노마드를 통해 보안, 네트워크, 개발 환경도 지원한다.

◆클라우드 시대를 겨냥한 신무기, 인텔 IPU(인프라 처리장치)의 정체는?=전세계 서버 프로세서(CPU) 시장의 90% 이상을 차지하고 있는 인텔이 최근 ‘식스 파이브 서밋’에서 ‘인프라 처리 장치(IPU)’라 불리는 새로운 제품을 공개했다. ‘스마트NIC(네트워크 인터페이스 카드)’ 혹은 ‘데이터 처리장치(DPU)’과 유사한 개념이다. 인텔은 IPU가 클라우드 및 통신 서비스 제공업체이 CPU의 오버헤드를 줄이고 성능을 높일 수 있도록 설계됐다고 강조했다.

◆클라우드 기업으로 전환 보폭 넓힌 오라클··· ‘가성비’ 무기로 AWS 쫓는다=오라클은 지난 5월 ARM 기반 클라우드 네이티브 CPU ‘암페어 알트라’를 출시했다. 크리스 챌리아 오라클 아태지역 고객 전략, 사업개발 및 통찰 담당 수석 부사장은 “새로이 출시한 ARM 기반 프로세서는 고객에게 더 다양한 선택지를 준다는 데 의미가 있다”며 “고객들은 더 비용 효율적이고, 자사의 서비스에 적합한 선택지를 저울질해본 뒤 사용할 수 있을 것”이라고 말했다.

◆행안부, 하반기 정보자원 통합사업 543억원 규모 발주···“클라우드 전환 가속화”=행정안전부 국가정보자원관리원은 올해 하반기 2차 정보자원 통합사업을 543억원 규모로 발주한다. 각 중앙부처에서 필요한 서버, 스토리지, 네트워크, 보안장비 등 정보자원을 관리원에서 일괄 발주한다. 지난 3월 1차 정보자원 통합사업으로 1203억원 규모의 사업을 발주했고, 이번 2차 사업에선 기존 예산인 339억원에서 중앙부처 등 입주기관이 위임한 204억원 예산이 추가됐다.

◆구글 클라우드, 홈플러스에 고객 데이터 플랫폼 구축=홈플러스는 구글 클라우드를 기반으로 온·오프라인 통합 고객 데이터 플랫폼(CDP)을 구축했다. CDP의 데이터 인프라를 퍼블릭 클라우드 환경으로 구성하면서 구글 클라우드 스토리지와 빅쿼리를 활용, 고객 접점에서 발생하는 모든 데이터와 외부 데이터를 수집하고 시스템 내·외부에 흩어져 있던 데이터를 고객 단위로 통합했다.

◆토요타, 업무 혁신 위해 뉴타닉스 HCI 도입=일본 토요타자동차는 뉴타닉스 클라우드 플랫폼을 도입, 3D CAD 소프트웨어를 구동할 수 있는 가상데스크톱인프라(VDI)를 구축했다. 약 1000대의 장치에 VDI 환경을 구축했으며 코로나19 확산으로 인해 재택근무 권고 조치가 내려졌을 때에도 업무 중단 없이 설계 작업을 수행할 수 있었다.

◆엠로, 클라우드 전자서명·계약 서비스 출시=국내 공급망관리(SCM) SW 기업 엠로가 클라우드 기반 전자서명·계약 플랫폼 ‘애니사인’을 출시했다. 애니사인은 모든 종류의 계약과 서명 업무를 하나의 플랫폼에서 통합 관리할 수 있는 서비스다. 이미 2건의 공급계약을 체결했다는 설명.

◆라인 블록체인, AI 클라우드 플랫폼 'AI네트워크' 노드로 참여=블록체인 기반 AI 클라우드 플랫폼 ‘AI 네트워크’에 라인 블록체인이 노드(네트워크 참여자)로 참여한다. 개발자들은 AI 네트워크를 통해 AI 및 관련 서비스 개발에 필요한 컴퓨팅 자원을 블록체인 기반으로 공유할 수 있다.

<정리=백지영 기자>jyp@ddaily.co.kr
백지영
jyp@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널